فرمانده کل انتظامی جمهوری اسلامی ایران با اشاره به اینکه پلیس فتا برای مجموعه انتظامی اقتدار آفرین و هویت ساز است، اظهار داشت: معماری آینده پلیس فتا، تخصص گرایی، آینده نگری و انقلابی است.
پایگاه اطلاع رسانی پلیس فتا : سردار "احمدرضا رادان" با حضور در دوازدهمین نشست سراسری روسای پلیس فتا استان ها و معاونان حوزه مرکزی پلیس فتا از این پلیس بازدید کرد و در حاشیه برگزاری این همایش با تبریک ایام شعبانیه و لزوم درک ماه مهمانی خدا توام با معرفت و لیاقت، پلیس فتا را یکی از پلیس های اثرگذار، دارای نام و نشان در سازمان و بین عموم مردم برشمرد.
وی با اشاره به اینکه نیازمندی های مردم به پلیس فتا در فضای مجازی روز به روز بیش تر می شود و این بدان معناست که این پلیس در آینده ای نزدیک نقش موثرتر و کارآمدتری خواهد داشت، تصریح کرد: این امر باعث می شود پلیس فتا آمادگی بیشتری داشته باشد تا بتواند با تهدیدات جدید، فرصت های جدید برای سازمان و مردم ایجاد کند.
کسب مقام اولی پلیس فتا در بین مردم و مخاطبان بیرونی
این مقام ارشد انتظامی ضمن تاکید بر اینکه پلیس فتا برای مجموعه انتظامی اقتدارآفرین و هویت ساز است، ادامه داد: پلیس سایبری فراجا در راستای طراحی معماری فتا آینده، وضع موجود را سنجیده، محیط را درک کرده و جهت سازی ها را مطرح می کنند.
وی عنوان کرد: برای داشتن پلیس مطلوب باید جایگاه، نقش و کارکرد تعریف شود و پلیس فتا در بین مردم و مخاطبان بیرونی که شامل دستگاه ها و نهادهاست جایگاه برجسته ای دارد که باید این کسب مقام اولی همواره حفظ شود.
سردار رادان در ادامه با اشاره به اینکه پلیس فتا باید همواره درک از وضعیت موجود و درک از آینده داشته باشد، اضافه کرد: این پلیس باید تهدیدات آینده در حوزه فتا را بشناسد و بداند خاستگاه مردم چیست و اشرافیت بر هدف گرفتن سازمان ها در جهت آماده سازی در تعامل در انجام ماموریت های حوزه سایبر داشته باشد.
معماری آینده پلیس فتا، متخصص، آینده نگر و انقلابی است
وی با اشاره به اینکه این مجموعه باید جهت سازها و ارکان جهت ساز را مدنظر قرار دهد، تصریح کرد: این بدان معناست که پلیس فتا متخصص، آینده نگر و انقلابی است.
فرمانده کل انتظامی جمهوری اسلامی ایران بر آمادگی پلیس فتا در انجام ماموریت های محوله تاکید کرد و گفت: معماری آینده این پلیس باید روبه جلو، سریع الوصول و انقلابی باشد؛ برای رسیدن به آن پلیس در آن فضا و تهدیدات نیاز به تجهیزات و تشکیلات بروز داریم و باید متخصصان، اندیشمندان و نخبگان به پلیس فتا برای همکاری دعوت شوند و با این روند در حالی که تهدیدات حال را تهدید می دانیم غافل از تهدیدات آینده نخواهیم بود.
این مقام ارشد انتظامی با اشاره به اینکه در معماری وضع مطلوب باید هوشمندانه عمل کنیم؛ گفت: باید در این رابطه سه بعد را در نظر گرفت؛ بعد اول، منابع انسانی و استفاده از افراد متخصص و علاقه مند به پیدایش علوم جدید است. پلیس فتا هیچ وقت نباید درهای فضای علم و دانش را به روی خود ببندد و باید افراد نخبه را شناسایی و افراد اندیشمند را در گزینش جذب کند.
وی بعد بعدی را ساختار سازمانی عنوان کرد و افزود: باید نگاهی نهادی، انقلابی و انعطاف پذیر به ساختار داشته باشیم و همچنین در بعد تجهیزات نیز نباید صرفا نگاه بیرونی داشت و بایستی خودکفا عمل کرد زیرا اگر صرفا نگاه به بیرون داشته باشید محکوم هستید چون آن توانایی و توانمندی مختص شما نخواهد بود.
فتا تهدیدها را خنثی می سازد
سردار رادان در خاتمه ضمن تشکر از پلیس فتا در راستای اجرای ماموریت های محوله کشف، پیشگیری و تشخیص به موقع جرایم سایبری؛ خاطر نشان کرد: با معماری آینده پلیس فتا شما می توانید از تهدید عبور کنید و اقدام به موقع شما تهدید را خنثی سازد. ما همواره باید سعی کنیم پلیس فتا در صعود باشد و امیدواریم با برنامه ریزی و تلاشی جهادگونه و نشأت گرفته از فرمان مقام معظم رهبری (مد ظله العالی) مبنی بر جلب رضایت خدا در امتداد جلب رضایت مردم در تامین امنیت و آرامش شهروندان گام برداریم و مردم در حوزه فضای سایبر احساس ناامنی نکنند.
رونمایی از شبکه اجتماعی همیاران سایبری در پلیس فتا
در حاشیه این مراسم سردار "احمد رضا رادان" از به کارگیری شبکه اجتماعی همیاران سایبری پلیس فتا و همچنین چندین کتاب در حوزه کودکان و سایبر که برای اولین بار در پلیس نگاشته شده و دو جلد کتاب داستانی دیگر که بر اساس پرونده های واقعی پلیس فتا به رشته تحریر در آمده، رونمایی کرد.
شایان ذکر است، در این همایش سردار "وحید مجید" رئیس پلیس فتا فراجا گزارشی مبسوط در خصوص معماری آینده این پلیس ارائه کرد و در خاتمه از مدیران برتر پلیس فضای سایبری کشور با اهداء لوح، تقدیر به عمل آمد.
اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند
اطلاعات از لپ تاپ تا رسیدن به مقصد به دو صورت منتقل می شوند: · متن ساده · رمزنگاری شده وقتی اطلاعات به صورت متنی منتقل می شوند، هر کسی که در مسیر آنها را بخواند می تواند از محتوای آنها اطلاع پیدا کند و این اطلاعات شامل آی پی شما هم می شود. بنابراین باید توجه کنید که چه چیزی را دریافت و ارسال می کنید. وقتی از حالت رمزنگاری استفاده می کنید اطلاعات در مسیر قابل خواندن نیست. البته تصور نکنید که به هیچ عنوان قابل خواندن نیستند؛ بسته به قدرت و روش رمزنگاری که استفاده می شود می توان بر روی امنیت ارتباط حساب کرد. خواندن اطلاعات در شبکه های بی سیم کار آسانی است. هر کسی می تواند در یک شبکه اینترنت بی سیم عمومی با یک نرم افزار، اطلاعات رد و بدل شده توسط دیگران را دریافت و ذخیره کند! بنابراین ممکن است کسی که در کافی شاپ پشت میز آن طرفی با لپ تاپش نشسته، مشغول ذخیره کردن اطلاعات شما باشد. هنگام استفاده از اینترنت اطلاعاتی که به صورت آدرس HTTPS و رمزنگاری SSL منتقل می شوند در مسیر قابل خواندن نیستند. در آدرس سایت ها به S آخر در HTTPS توجه کنید. وجود آن نشانگر استفاده از رمزنگاری در انتقال اطلاعات است. سایت هایی که اطلاعات مهمی را رد و بدل می کنند، معمولا از این روش برای انتقال اطلاعات استفاده می کنند.
... بیشتر
رئیس پلیس سایبری کشور در حاشیه بازدید از وضعیت انتظامی استان خراسان شمالی با کارکنان پلیس فتا استان نیز نشست دوستانه و صمیمی برگزار نمود.
پایگاه اطلاعرسانی پلیس فتا: سردار وحید مجید رئیس پلیس فضای تولید و تبادل اطلاعات فراجا پس از حضور در پلیس فتا فرماندهی انتظامی استان خراسان شمالی از بخشهای مختلف این پلیس بازدید کرد و با کارکنان پلیس فتا به گفت و گو پرداخت.
این مقام انتظامی در این نشست که در اولین روز از سال 1402 برگزار گردید، پس از تبریک عید نوروز به کارکنان، تعهد، تخصص،انضباط و رفتار سازمانی مناسب را از ملزومات رفتاری و شخصیتی کارکنان پلیس فتا عنوان کرد و به کارکنان توصیه نمود: همراه با انجام وظایف، بهصورت مستمر نسبت به تقویت و رشد خود در حوزههای علمی و اخلاقی اقدام نمایند.
رئیس پلیس فتا فراجا، خدمت در پلیس فتا را یکی از فرصتهای ارزشمند دانست و بیان داشت کارکنان پلیس فتا میتوانند با استفاده از این فرصت، صیانت حداکثری برای خود،خانواده و دیگران در عصر ارتباطات رایانهای که اکثر فعالیتهای روزمره از طریق اینترنت انجام میپذیرد، ایجاد نمایند.
سردار وحید مجید در ادامه این جلسه، نقش و جایگاه ویژه پلیس فتا در بین سایر نیروهای نظامی-انتظامی را بیان نموده و کارکنان را به آینده روشن پلیس فتا امیدوار نمودند.
این مقام مسئول پس از شنیدن نظرات و پیشنهادهای کارکنان در راستای پیشبرد اهداف و مأموریتهای پلیس فتا ، از زحمات و تلاشهای بیوقفه همکاران تقدیر و تشکر نمودند.
در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویتهایی را در فضای وب منتشر کردند که گفته میشود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance وEternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویتها و ابزارهای ۴ حفره امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این ۴ حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy . در ماه مارس شرکت مایکروسافت بروزرسانی جدیدی را برای برطرف کردن آسیب پذیریEternalRomance ارائه نمود اما متاسفانه بسیاری از شرکتها و سازمانهای بزرگ سیستمهای خود را بروزرسانی نکردند. مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی میباشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرمافزاری آن را بهطور مداوم انجام میدهند) هم وجود این باج افزار را تایید کرده اند.
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسطCisco's Talos Security Intelligence (بخش ابهامزدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya (که با نام های ExPetr و Nyetya هم شناخته میشود) و باج افزار WannaCryهم از حفرههای امنیتی EternalRomance و EternalBlue استفاده میکردند.
اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکلsmb ویندوز استفاده میکند.پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایت های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده میکند و از کاربران مبلع ۰.۰۵ بیتکوین ( هم اکنون ۵۰ میلی بیتکوین معادل ۱ میلیون و۳۵۰ هزار تومان میباشد) از قربانیان خود طلب میکند.
اما باج افزار خرگوش بد چگونه در شبکه گسترش مییابد؟
خرگوش بد از EternalBlue استفاده نمیکند، بلکه از EternalRomance RCE بهره میگیرد تا در شبکه قربانیان خود را گسترش دهد. به گفته محققین باج افزار خرگوش بد ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو میکند، سپس سیستم را آلوده میکند و با دستور mimikatz هشهای قربانی خود را استخراج میکند.دستورmimikatz در متاسپلویت (برنامه ای در سیستم عامل کالی لینوکس است که به جمعآوری آسیب پذیریها و اکسپلویتها میپردازد و ابزار بسیار قدرتمندی برای نفود است) باعث میشود تا هشهای سیستم قربانی را به صورت ریموت استخراج کند. همچنین این بدافزار از طریق Windows Management Instrumentation Command-line (:WMICیکی از تکنولوژیهای مدیریت ویندوز است که از طریق این تکنولوژی میتوان کامپیوترهای remote و local را مدیریت نمود) کدها را بر روی دیگر کامپیوترها اجرا میکند.
آیا گروه منتشر کننده باج افزار NotPetya ، باج افزار خرگوش بد را منتشر کرده است؟
از آنجایی که هردو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسکهای متصل به سیستم آلوده استفاده میکنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده است.
روش های محافظت از سیستم خود در برابر خرگوش بد
فراخوان همکاری پژوهشی و اجرایی در حوزه امنیت فضای تولید و تبادل اطلاعات با محوریت "کودک و خانواده"
شرکت فناوران توسعه امن ناجی با همکاری پلیس فضای تولید و تبادل اطلاعات، در نظر دارد از علاقه مندان، محققین و خبرگان فعال فضای مجازی؛ بمنظور مشارکت در طرح "آگاهی رسانی و ارتقاء سطح صیانت از خانواده و کودکان در حوزه امنیت فضای تولید و تبادل اطلاعات" جهت انجام فعالیت پژوهشی و یا اجرایی دعوت به عمل آورد. علاقمندان می توانند فرم های درخواست همکاری را از سایت شرکت فناوران امن توسعه ناجی به آدرس www.cybersec.ir/kova.aspx دریافت و تکمیل نمایند."